ΑρχικήSecurityΤο DoppelPaymer μετανομάστηκε σε Grief ransomware

Το DoppelPaymer μετανομάστηκε σε Grief ransomware

Μετά από μια περίοδο ελάχιστης έως καθόλου δραστηριότητας, η επιχείρηση ransomware DoppelPaymer έκανε μια κίνηση rebranding, τώρα με το όνομα Grief (γνωστό και ως Pay ή Grief).

DoppelPaymer Grief

Δείτε επίσης: Haron & BlackMatter: Οι νέες ransomware ομάδες που «έφερε» ο Ιούλιος

Δεν είναι σαφές εάν κάποιος από τους αρχικούς προγραμματιστές εξακολουθεί να βρίσκεται πίσω από αυτό το ransomware-as-a-service (RaaS), αλλά τα στοιχεία που αποκαλύφθηκαν από τους ερευνητές ασφαλείας δείχνουν τη συνέχιση του “project”.

Η δραστηριότητα του DoppelPaymer άρχισε να μειώνεται στα μέσα Μαΐου, περίπου μία εβδομάδα μετά την επίθεση του DarkSide ransomware στην Colonial Pipeline.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 96 minutes ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 9 hours ago

Χωρίς ενημερώσεις στο leak site τους από τις 6 Μαΐου, φαινόταν ότι το DoppelPaymer έκανε ένα βήμα πίσω, περιμένοντας να μειωθεί η προσοχή του κοινού στις επιθέσεις ransomware.

Ωστόσο, οι ερευνητές ασφαλείας τον περασμένο μήνα επεσήμαναν ότι το Grief και το DoppelPaymer ήταν το ίδιο ransomware.

Ο Fabian Wosar της Emsisoft είπε στο BleepingComputer ότι οι δύο έχουν την ίδια κρυπτογραφημένη μορφή αρχείου και χρησιμοποίησαν το ίδιο κανάλι διανομής, το botnet Dridex.

Δείτε επίσης: LockBit ransomware: Κρυπτογραφεί Windows domains χρησιμοποιώντας group policies

Παρά την προσπάθεια του απειλητικού παράγοντα να κάνει το Grief να μοιάζει με ξεχωριστό RaaS, οι ομοιότητες με το DoppelPaymer είναι τόσο εντυπωσιακές που είναι αδύνατο να απορριφθεί η σύνδεση μεταξύ των δύο.

Τα νέα για το Grief ransomware εμφανίστηκαν στις αρχές Ιουνίου, όταν θεωρήθηκε ότι ήταν μια νέα επιχείρηση, αλλά βρέθηκε ένα δείγμα με ημερομηνία σύνταξης στις 17 Μαΐου.

Ερευνητές malware στην εταιρεία ασφάλειας cloud Zscaler ανέλυσαν το δείγμα ransomware πρώτου Grief και παρατήρησαν ότι το σημείωμα λύτρων που έπεσε σε μολυσμένα συστήματα έδειξε την πύλη DoppelPaymer.

Η σύνδεση μεταξύ των δύο επεκτείνεται περαιτέρω, στα σημεία διαρροής τους. Αν και οπτικά δεν θα μπορούσαν να είναι πιο διαφορετικές, οι ομοιότητες είναι πολλές, όπως ο captcha code που εμποδίζει την αυτόματη ανίχνευση του ιστότοπου.

Επιπλέον, οι δύο απειλές για ransomware βασίζονται σε πολύ παρόμοιο κώδικα που εφαρμόζει «πανομοιότυπους αλγόριθμους κρυπτογράφησης (2048-bit RSA και 256-bit AES) και κατακερματισμό εισαγωγής».

Μια άλλη ομοιότητα είναι ότι τόσο το Grief όσο και το DoppelPaymer χρησιμοποιούν τον Γενικό Κανονισμό Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης (GDPR) ως προειδοποίηση ότι τα θύματα που δεν πληρώνουν θα πρέπει ακόμη να αντιμετωπίσουν νομικές κυρώσεις λόγω της παραβίασης.

Υπάρχουν τόσο λίγα που ξεχωρίζουν τα δύο και είναι κυρίως «διακοσμητικά», ώστε οι ερευνητές να πιστεύουν ακράδαντα ότι πρόκειται για την ίδια ομάδα με διαφορετικό όνομα.

Αυτή τη στιγμή, υπάρχουν περισσότερα από δύο ντουζίνα θύματα που αναφέρονται στον ιστότοπο διαρροής Grief, δείχνοντας ότι ο απειλητικός παράγοντας ήταν απασχολημένος με το νέο όνομα. Φαίνεται ότι η συμμορία διεκδικεί επίσης την πρόσφατη επίθεση στον δήμο της Θεσσαλονίκης, δημοσιεύοντας ένα αρχείο αρχείων ως απόδειξη της εισβολής.

Δείτε επίσης: Grief ransomware επίθεση στον Δήμο Θεσσαλονίκης – Τι ζητούν οι χάκερς;

Το rebranding μιας συμμορίας ransomware δεν γίνεται απλώς για να διαγράψει τα ίχνη της αλλά και για να αποφύγει τυχόν κυβερνητικές κυρώσεις που θα εμπόδιζαν τα θύματα να πληρώσουν λύτρα.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS